.webp)
Sebagai startup lokal fenomenal, Go-Jek layak didukung. Namun hal ini tentunya juga harus disertai dengan usaha dari layanan ojek digital tersebut untuk memperkuat sistem keamanannya, jangan cuma mendadani aplikasinya dengan beragam fitur.
Jika tidak, maka akan kejadian seperti yang diungkapkan seorang programmer bernama Yohanes Nugroho yang menemukan bug (celah) di aplikasi Go-Jek yang bisa dieksploitasi untuk pencurian data user dan driver serta pengubahan data.
"Menurut saya mereka sangat mengejar fitur baru, sampai mengabaikan security. Padahal perbaikan bisa dilakukan pelan-pelan dalam jangka waktu sekitar 6 bulan sejak dilaporkan,” ujar Yohanes, yang saat ini tinggal di Chiang Mai, Thailand saat diwawancarai detikINET, Senin (11/1/2016).
SCROLL TO CONTINUE WITH CONTENT
“Privasi ini menurut saya sudah sangat besar dampaknya, history pesanan bisa berisi alamat rumah, sekolah, dsb. Sangat rawan dimanfaatkan orang jahat,” tegas Yohanes yang juga mantan administrator ITB tersebut.
Alfons Tanujaya, praktisi keamanan internet dari Vaksincom pun mengakui bahwa spirit dan bisnis Go-Jek sebagai karya anak bangsa perlu didukung. Dan mereka juga sudah cukup tepat baik dari sisi bisnis dan timing mengeksekusinya.
Namun soal prioritas di isu keamanan sistem dan data, Alfons menyayangkan kinerja startup unicorn sekaliber Go-Jek. Sebab jika masih startup awal secara ekonomis sisi sekuriti bisa dinomorduakan, maksudnya bukan tidak penting tetapi kalau terlalu mementingkan sekuriti memang bisa-bisa uangnya habis untuk mengurus keamanan coding, sedangkan penghasilan belum ada.
"Tapi kalau sudah ada investor dan uang yang cukup (seperti kondisi Go-Jek) harusnya mulai memperhatikan sisi sekuriti. Kalau dalam kasus Go-Jek ini sih mereka sudah punya uang lebih dari cukup dan model bisnisnya sudah jalan, jadi harusnya soal sekuriti ini sudah menjadi perhatian,” kata Alfons.
“Mereka (Go-Jek, red.) harusnya rekrut programmer yang lebih high profile (lebih berkelas). Sebenarnya banyak orang Indonesia yang jago dalam coding dan rekrutmen. Jadi gak perlu sampai rekrut ke India,” ungkap Alfons.
Contohnya, startup-startup Tim Olimpiade Komputer Indonesia (TOKI) itu penuh dengan bibit-bibit programmer jago dan mereka ada di mana-mana dipakai perusahaan besar dan berkelas.
"Seperti Derianto Kusuma sekarang kerja di Traveloka, Brian Marshall sekarang kerja di Sirclo.com, Petra Barus, kerja di Urbanindo. Jadi mungkin salah satu akar masalah Gojek adalah kurang mampu mengakomodasi Talented Programmer atau kalah bersaing dengan startup besar lain dan terlalu terfokus pada bisnis model dan sekuriti jadi terkesampingkan,” paparnya.
Dengan terkuaknya isu bug di sistemnya, semoga saja sekarang Go-Jek jadi bisa lebih belajar dan memiliki kepedulian tinggi terhadap sekuriti. Dan tentu saja, semoga hal ini (bug) tidak disalahgunakan oleh pihak jahat atau kompetitor untuk mengganggu Go-Jek.
“Jadi langkah pertama sebaiknya adalah mitigasi terlebih dahulu untuk mencegah penyalahgunaan bug (dalam hal ini kebocoran data pengguan Go-Jek). Setelah berhasil dimitigasi yah buru-buru deh perbaiki semua codingnya, kalau perlu bongkar habis dengan menerapkan standar sekuriti yang tinggi. Itu butuh waktu cukup lama dan biaya tinggi. Tapi yah itu yang harus dilakukan. Kalau tidak dilakukan bisa-bisa Go-Jek ditinggalkan penggunanya,” jelas Alfons
“Siapa yang mau pakai apps lalu data pribadi dan rahasianya terumbar di internet? Go-Jek perlu CTO yang lebih peduli sekuriti, mungkin environment-nya masih terlalu business minded dan bukan security minded,” tutupnya.
Programmer India
Saat meluncurkan layanan Go-Mart beberapa waktu lalu, CEO Go-Jek Nadiem Makarim sempat mengungkapkan strateginya dengan merekrut programmer dari India.
Tak tanggung-tanggung, ada puluhan programmer yang diboyong Nadiem dari Bangalore, India. Menurutnya, para programmer ini memiliki kemampuan menangani trafik besar seperti yang terjadi di perusahaannnya.
Diharapkan, dengan perekrutan ini, pihaknya dapat mentransfer ilmu dan pengalaman ke programmer Indonesia. "Banyak programer kita yang ingin bergabung ke Go-Jek karena ingin belajar dari programer India yang kami rekrut," kata Nadiem, kala itu.
(ash/fyk)
